EID在網(wǎng)絡(luò)應(yīng)用領(lǐng)域的前景分析

郭建偉，燕 娜，陳佳宇

(北京市科學(xué)技術(shù)情報研究所 北京100044)

0 引 言

為建立未來網(wǎng)絡(luò)的信任體系，必須推進“網(wǎng)絡(luò)身份證”(EID)建設(shè)，實現(xiàn)網(wǎng)絡(luò)安全的頂層設(shè)計。本文提出：建立可信城市網(wǎng)絡(luò)安全平臺，為互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的應(yīng)用 2.0版提供安全支撐，亦即為“網(wǎng)絡(luò)身份證”的應(yīng)用提供可信認證服務(wù)。

1 EID在互聯(lián)網(wǎng)的應(yīng)用基礎(chǔ)

在互聯(lián)網(wǎng)上，網(wǎng)民的“網(wǎng)絡(luò)身份證”(EID)[1]是由一塊EID芯片制成，每個網(wǎng)民有兩張EID卡，一張用于座機，一張用于手機，但每人的兩張EID卡標識不同，以便管理。物聯(lián)網(wǎng)上，每臺傳感器[2]、RFID 讀卡器或監(jiān)控等設(shè)備上，都嵌入一塊 EID芯片，亦即每臺物聯(lián)網(wǎng)設(shè)備都對應(yīng)一塊 EID芯片。我國互聯(lián)網(wǎng)用戶未來將會達到10億，每人需要 2塊EID芯片，共需要20億塊EID芯片。由于物聯(lián)網(wǎng)傳感器等設(shè)備數(shù)量是互聯(lián)網(wǎng)用戶的 32倍，我國大約將有 320億物聯(lián)網(wǎng)設(shè)備，需要320億塊EID芯片。

2 EID在網(wǎng)絡(luò)設(shè)備認證數(shù)據(jù)簽名及加密傳輸領(lǐng)域的作用

在互聯(lián)網(wǎng)“網(wǎng)絡(luò)身份證”EID芯片里，事先寫入SM1加密算法、SM3摘要算法、組合單鑰生成算法、用戶身份認證協(xié)議、數(shù)字簽名和加密協(xié)議，以及對應(yīng)用戶的一組標識和一組“密鑰種子”數(shù)據(jù)。其中對應(yīng)同一個用戶座機的 EID芯片里的用戶標識，與對應(yīng)同一個用戶手機的 EID芯片里的用戶標識不同；對應(yīng)同一個用戶座機的 EID芯片里的“密鑰種子”數(shù)據(jù)，與對應(yīng)同一個用戶手機的 EID芯片里的“密鑰種子”數(shù)據(jù)相同。

與互聯(lián)網(wǎng)類似，在物聯(lián)網(wǎng)“網(wǎng)絡(luò)身份證”EID芯片里，也要事先寫入 SM1加密算法[3]、SM3摘要算法、組合單鑰生成算法[4]以及設(shè)備認證協(xié)議、數(shù)字簽名和加密協(xié)議，還要寫入對應(yīng)設(shè)備的一組標識和一組“密鑰種子”數(shù)據(jù)。其中對應(yīng)設(shè)備的 EID芯片里的用戶標識兩兩標識不同，設(shè)備對應(yīng)的一組“密鑰種子”數(shù)據(jù)兩兩標識不同。

采用密鑰管理機和認證/簽名一體機建立可信城市網(wǎng)絡(luò)安全平臺(見圖 1)。在該平臺端的芯片里，事先寫入 SM1加密算法、SM3摘要算法、組合單鑰生成算法、(用戶或設(shè)備)認證協(xié)議、簽名驗證和解密協(xié)議，一組用于加密全體用戶(設(shè)備)標識對應(yīng)的“密鑰種子”；在該平臺端的數(shù)據(jù)庫里，存儲全體用戶(設(shè)備)標識以及對應(yīng)的密鑰種子密文。

圖1 可信城市網(wǎng)絡(luò)安全平臺Fig.1 Trusted City Cyber Security Platform

采用“網(wǎng)絡(luò)身份證”EID芯片和可信城市網(wǎng)絡(luò)安全平臺建立的可信網(wǎng)絡(luò)安全架構(gòu)將采用垂直認證模式，其中垂直認證模式是采用單鑰密碼算法，建立認證/簽名和加密協(xié)議，采用組合單鑰生成算法解決單鑰密碼密鑰管理的難題，并采用單鑰集中生成、集中灌裝，通過硬件設(shè)備集中分發(fā)、集中銷毀的密鑰管理方法。基于垂直認證模式的安全架構(gòu)簡單，認證/簽名驗證協(xié)議在芯片里運行，是“芯片級”[5]的安全協(xié)議，其安全等級高，認證/簽名驗證協(xié)議環(huán)節(jié)少，運行效率高。

在互聯(lián)網(wǎng)和物聯(lián)網(wǎng)上，建立未來網(wǎng)絡(luò)的可信體系，利于實現(xiàn)網(wǎng)絡(luò)安全的頂層設(shè)計，促進網(wǎng)絡(luò)征信體系建設(shè)，大幅度降低在線高附加值商業(yè)服務(wù)的成本，因而應(yīng)盡快建立網(wǎng)絡(luò)身份證制度。

3 EID在互聯(lián)網(wǎng)的應(yīng)用領(lǐng)域

3.1 云(數(shù)據(jù))安全

現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)如PKI或IBE技術(shù)已經(jīng)不能滿足云中心數(shù)據(jù)安全的需求，云中心的數(shù)據(jù)需要建立在內(nèi)容安全的基礎(chǔ)上。云用戶使用 EID登錄云數(shù)據(jù)中心，可信城市網(wǎng)絡(luò)安全平臺[6]能為云中心的數(shù)據(jù)提供通用、標準、可信、快捷的安全需求服務(wù)。

3.2 第三方支付

國內(nèi)第三方支付[7]采用的技術(shù)“五花八門”，有口令認證(靜態(tài)或動態(tài))、生物認證(指紋或人臉等生物特征)、證書(PKI)和標識(IBE)的認證等，前兩類無簽名功能，安全等級較低；后兩類安全等級較高，但建設(shè)和維護成本較高，并發(fā)認證和簽驗的效率較低，且各自為戰(zhàn)，增添客戶端KEY設(shè)備成本。第三方支付用戶使用 EID登錄支付系統(tǒng)，可信城市網(wǎng)絡(luò)安全平臺能為第三方支付提供通用、標準、可信、快捷的可信支付需求服務(wù)，提高安全等級，降低第三方支付的建設(shè)和維護成本。

3.3 醫(yī)保結(jié)算

目前，醫(yī)保支付需要醫(yī)保中心為醫(yī)院事先墊資幾百萬或幾千萬人民幣，患者醫(yī)保報銷部分的費用在48h才能結(jié)算。主要問題是，采用現(xiàn)有的PKI安全架構(gòu)，醫(yī)保支付的效率較低，認證中心不能滿足每秒并發(fā)幾萬張醫(yī)保單簽驗的技術(shù)需要?；颊呤褂?EID登錄醫(yī)保中心支付系統(tǒng)，可信城市網(wǎng)絡(luò)安全平臺能為醫(yī)保中心支付提供通用、標準、可信、高效的醫(yī)保實時結(jié)算需求服務(wù)。

3.4 網(wǎng)上購物/票

目前，網(wǎng)上購物、購(飛、船和車等)票，或訂酒店的房間等，其支付的方法多種，安全等級較低，易受黑客攻擊，造成用戶的財產(chǎn)損失。用戶使用EID登錄購物/票系統(tǒng)購物/票，可信城市網(wǎng)絡(luò)安全平臺能為網(wǎng)上購物/票系統(tǒng)，提供通用、標準、可信、快捷的可信支付需求服務(wù)，提高安全等級。

3.5 在線選舉

國際上民主選舉都是選民去投票點將選票投入票箱，這種方式在網(wǎng)絡(luò)發(fā)展到今天已經(jīng)過時了，應(yīng)該利用網(wǎng)絡(luò)的便捷性實現(xiàn)網(wǎng)上選舉。網(wǎng)上選舉具有方便、快捷特征，隨時隨地都可以利用手機投票，能提高計票效率、降低選舉成本，尤其是提高選民的參選率。選民使用EID登錄選舉中心投票，可信城市網(wǎng)絡(luò)安全平臺能為網(wǎng)上選舉提供計票的安全等級，保證網(wǎng)上選舉的可信度。

3.6 網(wǎng)銀/互聯(lián)網(wǎng)金融

目前，網(wǎng)銀和互聯(lián)網(wǎng)金融行業(yè)的轉(zhuǎn)款或支付系統(tǒng)都是各自為戰(zhàn)，彼此互不兼容，增添了網(wǎng)銀客戶端KEY的設(shè)備成本；互聯(lián)網(wǎng)金融企業(yè)的小額貸款采用的安全轉(zhuǎn)款系統(tǒng)，主要是采用口令認證或人臉識別方式，沒有簽名功能，安全等級較低，存在金融安全風(fēng)險。用戶使用 EID 登錄網(wǎng)絡(luò)/互聯(lián)網(wǎng)支付系統(tǒng)、可信城市網(wǎng)絡(luò)安全平臺能為網(wǎng)銀安全提供通用、標準、可信、廉價、快捷的安全支付服務(wù)，為互聯(lián)網(wǎng)金融企業(yè)提供相當人臉識別費用，且更高安全等級的支付服務(wù)。

3.7 電子政務(wù)/商務(wù)

目前，政府投入的網(wǎng)絡(luò)安全經(jīng)費較多，但效果不好。主要是因為認證系統(tǒng)各自為戰(zhàn)，不同的政務(wù)系統(tǒng)，采用不同的證書和 KEY設(shè)備，建設(shè)和維護成本較高。大部分電子商務(wù)企業(yè)由于經(jīng)費不足，支付系統(tǒng)大都沒有簽名功能，安全等級較低，存在安全隱患。用戶使用 EID 登錄電子政務(wù)/商務(wù)系統(tǒng)，可信城市網(wǎng)絡(luò)安全平臺能為電子政務(wù)提供通用、標準、可信、廉價、快捷的認證、簽名和數(shù)據(jù)加密等安全服務(wù)，降低其安全系統(tǒng)的維護成本，為電子商務(wù)企業(yè)提供高安全等級的服務(wù)。

3.8 電子簽章

網(wǎng)上簽合同需要公正、可信的第三方，但是，經(jīng)過我國多個省市近20年P(guān)KI應(yīng)用的發(fā)展后，各個數(shù)字證書認證中心下發(fā)的數(shù)字證書仍然各不相同，以致各家下發(fā)的數(shù)字證書不能互認。然而，未來網(wǎng)絡(luò)電子簽章的市場需求無疑巨大。用戶使用 EID登錄相關(guān)的網(wǎng)絡(luò)系統(tǒng)，可信城市網(wǎng)絡(luò)安全平臺能為未來網(wǎng)絡(luò)應(yīng)用的發(fā)展，提供通用、標準、可信、廉價、快捷的電子簽章服務(wù)。

3.9 倉庫管理

貨物進入倉庫后，貨物擁有人需要對貨單進行簽名，倉庫保管員也要對貨單進行簽名；貨物賣出并出庫時，賣貨方、買貨方和倉庫保管員三方都要對貨單進行簽名，以此保證貨物進、出庫的責(zé)任清楚。若貨物擁有者使用貨物抵押去銀行貸款，銀行需要對貨單進行簽名驗證，證實貨物擁有人真實、可信后，對可信的貨物擁有人實行貸款，該銀行對貨物的貸款單進行簽名后，其他銀行不會再對該貨物重復(fù)貸款。用戶使用自己的 EID登錄倉庫管理系統(tǒng)，可信城市網(wǎng)絡(luò)安全平臺能為倉庫管理提供貨單進、出庫全程簽名功能，保證倉庫貨物管理的責(zé)任明確，建立可信倉庫系統(tǒng)，并為銀行進行抵押貸款提供真實、可信信息。

3.10 物流監(jiān)控

發(fā)貨人使用自己的 EID對發(fā)貨單進行簽名，物流中心(企業(yè))的送貨人將貨物發(fā)送給收貨人時，需要收貨人使用自己的 EID對貨單進行簽名，送貨人使用自己的 EID對收貨人的簽名進行簽名驗證，只有通過簽驗的收貨人才能取貨，從而杜絕物流企業(yè)與用戶之間的貨物糾紛。

3.11 電子身份證

電子身份證即 EID，是用戶上網(wǎng)的身份標識，亦即“網(wǎng)絡(luò)身份證”，用戶上網(wǎng)時，能確定用戶的身份，對用戶上網(wǎng)的行為進行追溯。用戶使用EID登錄各種應(yīng)用系統(tǒng)，可信城市網(wǎng)絡(luò)安全平臺能為未來我國實施電子身份證國家戰(zhàn)略，提供認證、簽名和數(shù)據(jù)加密服務(wù)。

3.12 互聯(lián)網(wǎng)＋

隨著互聯(lián)網(wǎng)應(yīng)用的不斷發(fā)展，“互聯(lián)網(wǎng)＋”發(fā)展迅速。用戶使用 EID登錄互聯(lián)網(wǎng)＋各種應(yīng)用系統(tǒng)[8]，可信城市網(wǎng)絡(luò)安全平臺能為“互聯(lián)網(wǎng)＋”的各種應(yīng)用，提供認證、簽名和數(shù)據(jù)加密服務(wù)。實現(xiàn)客戶與商家之間通過互聯(lián)網(wǎng)“見面”，即建立雙方的可信聯(lián)系，洽談合作，簽署合同，支付款項等更安全可靠。

4 EID在物聯(lián)網(wǎng)的應(yīng)用領(lǐng)域

4.1 車聯(lián)網(wǎng)

車載終端采集對應(yīng)車輛的定位和狀態(tài)數(shù)據(jù)傳送給監(jiān)控中心，采集數(shù)據(jù)包括該車輛位置的經(jīng)緯度、所在地點信息、車輛狀態(tài)等。監(jiān)控中心通過接收到的車載終端發(fā)送的數(shù)據(jù)對車輛實行監(jiān)控。在車載終端上嵌入加密芯片，車輛監(jiān)控中心與可信城市網(wǎng)絡(luò)安全平臺互聯(lián)，能為車聯(lián)網(wǎng)提供設(shè)備認證、回傳信息完整性驗證和加密傳輸服務(wù)。

4.2 RFID

RFID讀卡器負責(zé)讀取物品或設(shè)備上的RFID芯片里存儲的信息，為保證 RFID芯片里的信息可信，不能篡改，將 RFID芯片里的內(nèi)容以密文形式存儲，RFID讀卡器將讀取的RFID芯片再進行簽名和加密后，傳輸?shù)?RFID數(shù)據(jù)中心。將 RFID數(shù)據(jù)中心與可信城市網(wǎng)絡(luò)安全平臺互聯(lián)，能為RFID的應(yīng)用提供設(shè)備認證、RFID信息完整性驗證和信息加密傳輸服務(wù)。

4.3 智能家居

在智能家居網(wǎng)關(guān)端嵌入加密芯片，在用戶手機里插入 SD卡加密芯片，建立兩端的加密系統(tǒng)。用戶通過手機里的 SD卡加密芯片，向網(wǎng)關(guān)發(fā)送可信指令，保證指令不被篡改。可信城市網(wǎng)絡(luò)安全平臺能對智能家居的監(jiān)控器提供的圖像進行加密存儲，用戶使用手機下載密文圖像，在手機端進行密文圖像解密?？尚懦鞘芯W(wǎng)絡(luò)安全平臺還能為家庭網(wǎng)關(guān)設(shè)備提供定時設(shè)備認證，保證家庭網(wǎng)關(guān)設(shè)備處于完好狀態(tài)。

4.4 智慧城市

智慧城市的監(jiān)控頭遍布城市的各個角落，其圖像數(shù)據(jù)涉及到居民個人隱私，必須保密，不得外泄。在監(jiān)控頭里嵌入加密芯片，可信城市網(wǎng)絡(luò)安全平臺能為智慧城市的監(jiān)控頭提供設(shè)備可信認證，圖像數(shù)據(jù)的完整性驗證和加密傳輸?shù)劝踩?wù)

4.5 食品追溯

食品安全關(guān)系到人民的身體健康，在食品上貼上RFID芯片，將食品加工的各個環(huán)節(jié)的信息，以密文形式存儲在食品追溯RFID芯片里，這些信息包括食品各種原材料廠商的信息，及其生產(chǎn)時間等。消費者可通過讀取食品追溯信息，了解食品的生產(chǎn)和運輸現(xiàn)狀?？尚懦鞘芯W(wǎng)絡(luò)安全平臺能為消費者提供食品追溯信息，實現(xiàn)在線或離線認證模式的信息完整識別，為鑒別食品提供基礎(chǔ)數(shù)據(jù)。

4.6 電視節(jié)目防篡改

為保障有線電視臺節(jié)目數(shù)據(jù)在傳輸過程中的安全性，需要對節(jié)目數(shù)據(jù)進行簽名，保障播出節(jié)目數(shù)據(jù)完整、未被篡改。在機頂盒端嵌入加密芯片，能對電視臺發(fā)送的節(jié)目實時進行簽名和加密[9]，并以明文形式傳輸給電視機機頂盒，機頂盒端加密芯片負責(zé)對接收到的電視節(jié)目數(shù)據(jù)解密和完整性驗證，有效防止電視節(jié)目被篡改。

5 結(jié) 語

采用 EID芯片和可信城市網(wǎng)絡(luò)安全平臺建立的未來網(wǎng)絡(luò)信任體系，安全等級較高，能為建立可信城市(或可信國家)提供通用、標準、安全、廉價的(用戶或設(shè)備)身份認證、簽名和加密功能?？尚懦鞘芯W(wǎng)絡(luò)安全平臺的一大特征是用戶(或設(shè)備)量龐大，該平臺采用國際現(xiàn)有安全技術(shù)架構(gòu)，其突出優(yōu)勢在于速度超快，成本極低。